Kaspersky Lab - Vislabākā aizsardzība!
Sākumlapa » Apdraudējumi » Exim e-pasta serveru programmatūras ievainojamība pieļauj attālinātu koda izpildi

Exim e-pasta serveru programmatūras ievainojamība pieļauj attālinātu koda izpildi

Exim ir Latvijā un pasaulē plaši lietota e-pasta serveru programmatūra, tāpēc jebkura ievainojamība, kas pakļauj riskam uzņēmumu vai iestāžu saraksti, ir jāuztver ļoti nopietni. Exim izstrādes komanda, izlaižot versiju 4.92.2, ir aizlāpījusi ievainojamību Exim pasta serverī, kas apzīmēta ar numuru CVE-2019-15846. Lokāli un attālinātie uzbrucēji to varētu izmantot, lai izpildītu patvaļīgu kodu ar administratora (root) privilēģijām.

 

Latvijā meklētājs Shodan "ierauga" gandrīz 5 tūkstošus Exim e-pasta serveru.

Latvijā meklētājs Shodan “ierauga” gandrīz 5 tūkstošus Exim e-pasta serveru.

Ievainojamība ietekmē 4.92.1 un agrākas Exim pasta servera versijas, kas pieņem TLS savienojumus. Ievainojamība ietekmē gan GnuTLS, gan OpenSSL. “Uzbrucēji lokāli vai attālināti var darbināt programmas ar administratora privilēģijām,” ziņo Seclists drošības paziņojums.

“Ja jūsu Exim serveris pieņem TLS savienojumus, tas ir ievainojams. Tas nav atkarīgs no TLS bibliotēkas, tāpēc ietekmei pakļauti gan GnuTLS, gan OpenSSL,” sacīts Exim paziņojumā.  Izstrādātāji apstiprina, ka eksistē ievainojamības ekspluatējums koncepta statusā, kuru radījuši uzņēmuma Qualys pētnieki. Viņi norāda, ka nav informēti par uzbrukumiem, kuri ekspluatētu ievainojamību.

Riskus var mazināt vairākos veidos, piemēram, konfigurēt serveri tā, lai tas nepieņem TLS savienojumus (tomēr tas nav ieteicams), vai pievienot noteikumus piekļuves kontroles sarakstiem (ACL).

Jūnijā drošības eksperti ziņoja, ka uzbrukumus piedzīvo vairāki miljoni pasta serveru, kuros darbojas neaizsargātas Exim pasta pārsūtīšanas aģenta (mail transfer agent jeb MTA) versijas – to pārņemšanai uzbrucēji izmantoja CVE-2019-10149 nepilnību. Kritiskā ievainojamība ietekmēja Exim pasta pārsūtīšanas aģenta (MTA) programmatūras 4.87 līdz 4.91 versijas. Šo nepilnību var izmantot neautentificēti attālināti uzbrucēji ar nolūku pasta serveros izpildīt patvaļīgas komandas. Pētnieki novēroja vairākus uzbrukumu mēģinājumus, kuru mērķis bija izmantot CVE-2019-10149 ievainojamību ļaunprātīgas programmatūras izplatīšanai.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 19 = 23

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu